[명이]님이 남기신 글:

>오늘 갑자기 서버접속할때 자꾸 에러가 나구 속도가
느려지는것 같아 이것저것 점검해 보다가 netstat -a 로
스캔했을때
>
>udp 0 0 서버자신의아이피:1259
 서버자신아이피
 ESTABLISHED
>
>위와 같은 식으로 해서 udp 로 포트가 무지하게 많이 열려
있어요.
>보통 정상적이면 몇개가 기본으로 나타날텐데 현재 다
헤아리지도 못할정도(몇백개)로
 많은 포트가 UDP 로 열려 있답니다. 이상한건 모두 서버자신의
아이피로 되어 있어요.
>
>왜 이런건가요? 최근 이런 류의 바이러스나 해킹이
있는지요?
>찾아보고 있지만 아직 정보를 얻지 못했습니다.
>
>답변좀 부탁드려요? 

========================================

시스템에 뭔가 문제가 있는것 같군요..

그나마 다행인것인은 모두 locahost이다는 것...

ESTABLISHED 는 서버와 클라이언트가 확실하게 연결되어 있다는
뜻입니다.

서버의 UDP 1259번 포트라...
/etc/services 에는 이 포트가 정의되어 있지 않더군요..

그렇다면 localhost에서 어떤 특정 프로그램에 의해서
연결되었다는 의미인데...

일단은

# ps -ef | more
또는
# ps auws | more

로 나온 결과에서 미심쩍은 프로세스가 있는지 확인해보세요...


아마 굉장히 많이 나올것 같군요...

프로세스를 확인한다음
그 프로세스의 user, path를 찾고
어떤 프로그램인지 확인해보고 조치를 취해보세요...